- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Xiaomi Mi 11 Ultra - Circus Maximus
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Google Pixel topik
- Android alkalmazások - szoftver kibeszélő topik
- Apple iPhone 16 Pro - rutinvizsga
- Redmi Note 12 Pro - nem tolták túl
- Samsung Galaxy A54 - türelemjáték
- Íme az új Android Auto!
- iPhone topik
Aktív témák
-
-
Zsolt,72
senior tag
"A hatályos munka törvénykönyve két módon teszi lehetővé a munkabér megfizetését, egyrészt készpénzben, másrészt bankszámlára utalással." [Forrása]
Nekem is van egy munkatársam, akinek (már) nincs bankszámlája, postai úton kapja kézhez az illetményét. Nem volt ebből semmi probléma, jelezte az igényt és azóta így megy. Teljesen jogszerű, mert nem létezik az általad írott "kvázi mégiscsak kötelező" dolog.
-
-
cocka
veterán
sok olyat ismerek, akinek arra van a számla, hogy felveszi a pénzét
Meg sokan vannak olyanok is, akiknek nincs számlája egyáltalán és más, bankszámlával rendelkező egyéneket bíznak meg pénzük kezelésével. (nyilván itt kulcsfontosságú a bizalom)
De a jövőbeli korlátozások kapcsán vajon mennyi szívességet és hányszor kérhetnek az emberek egymástól? Kik fognak majd egymásnak segíteni, ha mindenkit egymás ellen fordítanak?
Mi lesz ez majd, egy szabadtéri börtön? -
cocka
veterán
Ha sokan nem akarnak okostelefont használni, akkor igenis ahhoz kellene alkalmazkodni, mert az emberek ilyenek.
Igen, ez olyan dolog, mint a készpénzhasználat. Vannak sokan, akiket elvi vagy egyéb okok miatt képtelenség meggyőzni arról, hogy inkább bankkártyát használjanak vagy hogy egyáltalán nyissanak számlát.
De aki jobban szeret készpénzt használni, tőlem használja, de én egy percig sem fogom az asztalt verni, hogy márpedig használjon mindenki bankkártyát, mondván haladni kell a korral.Egyre inkább úgy veszem észre, hogy a jövőben (ahogy Viktor fogalmazott azt módosítanám) nem a járványok kora jön, hanem a korlátozások kora.
-
-
hajbazer
újonc
Na igen, csak a kötelező bankszámlanyitásnál nem mondták meg, hogy melyik banknál kell nyitnod. Itt meg megmondják, hogy az Apple-nél vagy a Google-nél nyithatsz, más választásod nincs, pedig van még egy tucat másik "bank".
Nem kis felháborodás lenne belőle, ha az OTP-hez vagy az MBH-hoz kötnék a fizetési számlákat, más banknál csak más célokra lehetne számlát nyitni.
-
Nem az átvitel során (Pistike--kormány) lopják el a jelszót, hanem 1db PC vírus ha ki tudja olvasni a böngészőből a usernév +jelszó párost, akkor ki tudja a usernév +jelszó +16chr t is olvasni tehát pc-s totp-vel nem nő a biztonság.
Csak akkor nő ha a 16chr kulcs nem a pcn, nem pcről elérhető helyen van (pl NAS) hanem a telefonon és csak a 6pin kerül át pcre. -
Egon
nagyúr
Az SMS kb. az egyik leggyengébb 2FA megoldás, a sim-cserék elég elterjedtek sajnos.
De a lényeg az, hogy szinte bármilyen 2FA nagyságrendekkel biztonságosabb, mint szimplán csak jelszavakra hagyatkozni, pláne az átalgJóska biztonságtudatosságát figyelembe véve...
Azt kellene megértenie (mindenkinek), hogy az EU célja a kétfatoros azonosítás kikényszerítésével annyi volt, hogy ne lehessen már szanaszéjjel hekkelni az "12345678", "password" és egyéb "okos" jelszót használó tömegek accait... Minden más csak erőltetett okoskodás.
Az persze más kérdés, hogy nálunk ezt hogy sikerült implementálni. -
Szerintem a biztonság egy lépcsője az is lenne hogy egy jelszólopó program ne tudja a böngészőből begyűjteni a usernév +jelszó +16 karakteres titkos kulcs triót. Az ilyen totp webes appok ezen kritériumnak nem felelnek meg, ezért szerintem nem (elég) biztonságosak. A gépem és a kormány szervere közti https tls3 kapcsolatot úgyse törik fel. Legfeljebb a csaló/hamis oldalak ellen véd a lejáró 6 jegyű pin hanyag usereknél manuális beíráskor.
-
nanotek911
csendes tag
Kicsit szétnézve a neten, más megoldások megnézése után összeollóztam egy saját megoldást
..na jó, de te is híró vagy..
De tovább megyek, csinálhattak volna akár egy https://totp.hu oldalt is ami kb. olyan mint a totp.app vagy akár ügyesebb...
Ez nem jó ötlet – ahogyan bármilyen másik "pure webes" megoldást használni se az. A cikkemben (linkelt oldal legalja) leírtam, hogy miért.
"állam bácsi" is csináltathatott volna erre egy csili-vili, fullos, és könnyen használható PC-s megoldást is
Ez abszolút jogos, a fél cikkben (meg a fél életemben
) azt kifogásolom, hogy az állam bele akar terelni az okosretardizmusba ahelyett, hogy a hagyományos, normális számítógépes megoldásokat akárcsak paritáson kezelné.
-
-
nanotek911
csendes tag
Tehát ha ezt a fájlt "eltesszük" akkor nem lesz probléma, bármikor visszaállíthatók a beállítások.
Ez világos – az kevésbé, hogy ha bezárod az inkognitó-ablakot pl. akkor 2 másodperccel később már nincs, mit lementened akkor se, ha semmi baja az SSD-dnek.
Nyilván nem annyira profi, (és valószínűleg kevésbé is biztonságos) mint egy gyári app, de a feladatát el fogja látni.
Az tök jó, én is írtam anno egy "konzolosat", mbed TLS-el, meg sqlite3-al, azt akartam eredetileg kibővíteni, amikor észleltem, hogy átaludtam valamit
A DÁP-al az a fő gond, hogy régi mobilokon nem fut
Nekem mondjuk nagyon nem ez a fő gondom
de nézzük akkor ezt.
Ha most van mondjuk egy Android 10-ed, megállít a rendőr, igazolnád magad, és kiírja az app, hogy ma reggel kijött egy frissítés, frissítsd, aztán kiírja, hogy kell venned Android 11-et, majd a fogdán..
Nyilván far fetched, de sokkal szürreálisabb (valószerűtlenebb) a lehetőség, mint valószínűtlen.
-
nanotek911
csendes tag
így, a https://totp.app oldalt használjuk.
Ne használjátok.
Inkognitómódban a bezáráskor odavész az adat, de egy húzósabb CCleaner, "sütik törlése", mellément browser update stb. is kipusztíthatja "rendes" módból is.
Itt írtam bővebben a témáról, illetve egy lehetőségről.
-
A vicces az, hogy a kormányablakokat lerohanó tömegek többsége sok helyen pont az Ügyfélkapu > Ügyfélkapu+ váltás miatt megy be.
Én is magyaráztam ismerősnek, hogy két perc alatt simán megoldhatja otthon, ha kell, segítek -- aztán inkább beköltözött fél napra a hivatalba, mondván, hogy ha ilyen egyszerű lenne, akkor nem lenne körülötte ekkora felhajtás.
MaCS
-
ledgeri
nagyúr
Ha backup-rendszered része, és eléggé védett akkor tökéletes!
A szabvány az szabvány, azon belül úgy használod ahogy akraod és tudod!Csak krdem, hogy a rokonság hozzáférése NASon keresztül valósul meg, vagy ez "backup" vagy "központi kollekció", nekik meg egyebek lesznek szánva?
-
ledgeri
nagyúr
A 2fas-nak van PC és mobil kliense is. Ugyanilyen az ente, de lehet teljesen offline is.
Ha meg már teljesen offline, akkor a KeepassXC.
Ha mobil, akkor is 2fas, ente, full offline meg aegis.Kiemelten kerülendő bármi ami lastpass, használhatósági limitje miatt meg az authy, meg a microsoft authentikátora.
Ha nekik a net chrome, akkor esetleg a google authentikátor is használható!Ha nekik csak belépésre kell, de te vagy a központ, akkor lehet ezeket kombinálni, hogy ki mit szeret, melyik tetszik melyiket ismeri, mert így lesz is backup (mindenkié lehet egy helyen, egy kód lehet több helyen), és mivel szabvány csak az óra legyen pontos, és működni fog!
-
-
-
cinemazealot
addikt
A dolog úgy néz ki, hogy amikor engedélyezed az ÜK+-t, akkor a felület ad Neked egy kulcsot. Ez első körben egy QR kód formájában érhető el, de van ott egy link is ("Nem tudom olvasni a QR kódot"... vagy valami ilyesmi), amire kattintva szövegként is megjelenik az egyébként 16 karakteres nagybetű-szám kombináció. Ezt kell megőrizned és beállítanod az autentikátor alkalmazásban. Én a TOTP.APP-ot választottam, mert ugyan web alapú (ezáltal mindenhonnan elérhető), de nem online, mindent a böngészőben futó Javascript kód számít a gép rendszerideje alapján, a rögzített kulcsot pedig maga a böngésző alkalmazásod tárolja, az a kiszolgáló szerver felé nem lesz elküldve.
De mivel a TOTP egy szabvány (RFC 6238), ugyanezt az eredményt éred el, ha pl. a Google Hitelesítő alkalmazást használod, amit akár Google fiókhoz kötöttség nélkül is használhatsz. Az imént próbáltam, beállítottam a kulcsot és tök szinkronban mozognak a generált kódok a TOTP.APP-pal.
A kulcs mellé rögzítesz egy (ál)nevet is, mert ha több szolgáltatáshoz is használod a felületet, akkor nem árt, ha tudod, melyik kód, mihez tartozik. Én ezt "ÜK+"-nak neveztem el, de ez tényleg ízlés dolga. Valószínűleg feleségem, anyum és anyósom ügyfélkapus kulcsát is ide fogom majd berögzíteni, csak más-más álnéven az ő kulcsukkal, hogy ők is tudják használni, ha leülnek a gép elé.
Ha tehát ezt a kulcsot akár az asztali gépeden, akár a mobilodon, akár a laptopodon, akár az okostévéden stb. beállítod, az mind az adott eszköz adott böngészőjében lesz eltárolva. Ha pedig minden gépen szinkronban van a rendszeridő (ez manapság gyakorlatilag elkerülhetetlen), akkor mindegyik minden percben ugyanazt a kódot fogja generálni az adott kulcshoz. Ennyi.
A kulcs tehát egy 16 karakteres kriksz-kraksz, ezt oda mented, ahova nem szégyelled. Csak tudd, hova tartozik!
-
uniqm1
tag
Hogy mi várható, azt nem lehet megmondani. Egyelőre még a jogszabály alapján a januári megszűnés a helyzet. De bármelyik éjszaka lehet jogszabályt módosítani...
A nagy felháborodás csak egy ok, ami miatt esetleg kitolják az időpontot,a másik ok az lehet, ha sokan nem váltottak még. Gondolom megnézik majd, hogy a korábbi Ügyfélkapus regisztrációból hányan regisztráltak át a + verzióra és/vagy a DÁP-ra. Legalábbis ez lenne logikus. -
-
cocka
veterán
-
Most kipróbáltam egy tetszőleges 2FA-kóddal, amit hozzáadtam, teljesen jól használható volt, akkor és arra frissült, mint a másik beállított 2FA-app.
Viszont az előzmények törlése törölte a beállított TOTP-t.Én két dolgot tettem, mikor ismerősnek elvégeztem a váltást. A generált kódot elmentettem, hogy később is beállítható legyen, illetve a beállítás közben feldob egy törlési kódot, amivel az egész Ügyfélkapu+ kikapcsolható, ha valami elcsúszna a beállítás közben, esetleg törölni szeretnéd az Ügyfélkapu+-t, ezt szintén célszerű eltenni biztos helyre.
-
-
Aktív témák
- BONTATLAN Új iPhone 17 PRO Kozmosznarancs 256-512GGB Független 1év Apple Gar. Azonnal átvehető.Deák
- i5930, MSI X99, EVGA RTX 2080 Super Hybrid (Ritka), ssd + HDD, BeQuite Torony
- Insta360 X4 360 fokos akciókamera
- PS5 PlayStation 5 Slim (lemezes, 1TB) kiváló állapotban! 6 Hónap Jótállás
- Apple Watch Ultra eladó
- LG 77CS6 - 77" OLED - 4K 120Hz & 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - Szupervékony
- BESZÁMÍTÁS! Asus B560M i5 10400F 16GB DDR4 512B SSD RX 6600XT 8GB AeroCool DS Cube ADATA 600W
- Bomba ár! Lenovo ThinkPad X13 G2a - Ryzen 5650U I 16GB I 256SSD I 13,3" WUXGA I Cam I W11 I Gari!
- Nyugdíjazott laptopok :) Ingyen Foxpost!
- LicencAruhaz.hu OLCSÓ, LEGÁLIS SZOFTVEREK AZONNAL - Windows - Office - Win Server - ÖRÖK GARANCIÁVAL
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest